精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>CiscoSecure ACS存在空密码的漏洞

主题:CiscoSecure ACS存在空密码的漏洞
发信人: niking()
整理人: williamlong(2000-09-25 09:02:40), 站内信件
受影响的系统: 
Cisco Secure ACS for Windows NT 2.42 以及更早的版本  
不受影响的版本: 
Cisco Secure ACS for Unix  
 
远程:是  / 本地:是 
内容: 
有一种LDAP(Lightweight Directory Access Protocol)服务器允许用户拥有未定
义的密码。如果在含空密码的LDAP服务器上架设了WinNT版本的CiscoSecure ACS
的话,将导致普通用户有可能饶过密码认证而获得在路由器上的权限。  
 Cisco 已经发布了免费的升级版本2.43.

用户升级的方法:
1) 常规的更新渠道
2) http://www.cisco.com 的软件中心下载
3) 联系他们的技术支持部:
- +1 800 553 2447 (北美地区)
- +1 408 526 7209 (世界其他地区)
- E-mail: [email protected] 

--
技术信息转载自Mudfrog Technology(泥蛙科技)
http://www.mudfrog.net

※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.105.110.19]

[关闭][返回]